我们正在寻找一种自动化方法来识别哪些是应用于网络接口 (NIC)的有效安全规则。我们知道我们可以使用REST API 调用来实现这一点:网络接口 - 列出有效的网络安全组 - REST API
但是我们对输出/结果有以下担忧:
- 一个NIC可以连接多少个网络安全组 (NSG)?哪个是当前限制,或者根本没有限制?
- 当有多个NSG连接到NIC并且这些NSG具有具有相同优先级的不同规则时,它们如何应用?Azure 如何将它们合并?
- 如果子网也链接到它们,是否会增加额外的复杂性?
问问题
20 次
1 回答
0
您不能将多个 NSG 附加到 NIC。您可以将一个 NSG 连接到 NIC,也可以将一个 NSG 连接到子网。如果在两个位置都连接 NSG,则首先子网 NSG 处理流量,然后是 NIC NSG。更多信息:https ://docs.microsoft.com/en-us/azure/virtual-network/network-security-group-how-it-works
于 2021-12-06T21:59:33.043 回答